Oto log z Hijack’a:
Prosze o sprawdzenie bo jestem bardziej niz pewien, ze to wina syfu.
Oto log z Hijack’a:
Prosze o sprawdzenie bo jestem bardziej niz pewien, ze to wina syfu.
fix w hijackthis
pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200
i usuń
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Driver::
NPFMntor
NProtectService
PictureTaker
SNDSrvc
SPBBCSvc
Speed Disk service
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
komp1
Daj log z pierwszego kompa
komp2
Pokaż log z Hijackthis
Log z pierwszego juz zamieściłem post wyżej. Teraz daje log z Hijack’a dla drugiego kompa:
Sorry, że tak długo
komp1
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
komp2
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Driver::
MyWebSearchService
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Pokaz nowy log z Combofix
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\All Users\Application Data\AOL Downloads\lpaolcom_setupSTUS\comps\toolbar\toolbr.exe
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\49\49820371-17804873
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-5efd1945-729910e2.zip
C:\Documents and Settings\Owner\Desktop\Folders that Should Be Displayed, But Looks Ugly, So I made this Folder\keylogger.exe
C:\Documents and Settings\Owner\My Documents\kidlogger.exe
C:\Program Files\ESET\cache\FND2.NFI
C:\Program Files\ESET\infected\NZIWWUCA.NQF
C:\Program Files\Teslain KidLogger\dsk_bmp4.exe
C:\Program Files\Teslain KidLogger\hooks.dll
C:\Program Files\Teslain KidLogger\snap.bat
Folders to delete:
C:\Program Files\SmitfraudFix
C:\System Volume Information\_restore{5D008F31-7F1E-4E88-B670-CB8B3A7B3D3D}\RP37
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Komp1
Pokaz log z Avenger
Pliki się pousuwali, wykonaj wskazówki jeszszcze dla drugiego kompa